Piratage site web
Résolu
nauard
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
bg62 Messages postés 23735 Date d'inscription Statut Modérateur Dernière intervention -
bg62 Messages postés 23735 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour à tous,
voilà, j'ai un souci avec un site internet qui n'arrête pas de ce faire hacker. il y a une réécriture du début des fichiers avec ce code "eval(base64_decode('.... ". ce qui a pour but apparemment de faire télécharger un virus depuis un autre site. je ne parvient pas à savoir comment ils font.
Je souhaite donc utiliser une librairie php nommée phpids ( http://www.php-ids.org/ ) pour tester la sécurité, mais comment l'utiliser??
merci d'avance
voilà, j'ai un souci avec un site internet qui n'arrête pas de ce faire hacker. il y a une réécriture du début des fichiers avec ce code "eval(base64_decode('.... ". ce qui a pour but apparemment de faire télécharger un virus depuis un autre site. je ne parvient pas à savoir comment ils font.
Je souhaite donc utiliser une librairie php nommée phpids ( http://www.php-ids.org/ ) pour tester la sécurité, mais comment l'utiliser??
merci d'avance
A voir également:
- Piratage site web
- Création site web - Guide
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Web office - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
4 réponses
tu as certainement mis un lien, un code JavaScript d'un autre site et maintenant ça se "paie" ...
met ton site ici : www;monsite.ici
on pourra vérifier :-)
met ton site ici : www;monsite.ici
on pourra vérifier :-)
nauard
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
4
effectivement j'utilise des scripts opensource tel que tinymce et ajax file manager sinon le reste c'est ma propre édition...site en mp en attendant que les failles soient bouchées
bg62
Messages postés
23735
Date d'inscription
Statut
Modérateur
Dernière intervention
2 409
vois la réponse de RAD ...
SALUT
essaye ,si tu peux editer le php.ini ,
d ajouter ces lignes dans ton php.ini
cela devrait stoper ce type d attaque qui semble etre une attak-shell
attaque souvent genere par un membre ayant acces a un systeme d upload present sur le site le plus souvent !
a+
? La plus grande erreur que puisse faire un homme est d'avoir peur d'en faire une. ?
essaye ,si tu peux editer le php.ini ,
d ajouter ces lignes dans ton php.ini
allow_url_fopen = Off;
disable_functions = exec,passthru,shell_exec,system,proc_open,popen,parse_
ni_file,show_source,phpinfo,proc_open,base64_decode,base64_encodem,proc_terminate;
cela devrait stoper ce type d attaque qui semble etre une attak-shell
attaque souvent genere par un membre ayant acces a un systeme d upload present sur le site le plus souvent !
a+
? La plus grande erreur que puisse faire un homme est d'avoir peur d'en faire une. ?
bjr,
j'avais déjà trouvé cette soluce qui n'avais pas trop fonctionné. Finalement, je n'avais pas pensé mais j'utilise phpmyvisite sur un autre hébergeur pour plusieurs sites, et il était infecté aussi. Je ne sais pas lequel à été infecté en premier, j'ai tout désinfecté je verrai par la suite mais jusqu'à maintenant pas d'attaque (affaire à suivre)....
merci à vous tous
j'avais déjà trouvé cette soluce qui n'avais pas trop fonctionné. Finalement, je n'avais pas pensé mais j'utilise phpmyvisite sur un autre hébergeur pour plusieurs sites, et il était infecté aussi. Je ne sais pas lequel à été infecté en premier, j'ai tout désinfecté je verrai par la suite mais jusqu'à maintenant pas d'attaque (affaire à suivre)....
merci à vous tous